КіберБабёр паглядзеў справаздачу Android за 2025 год і дзеліцца з вамі перакладам хайлайтаў. Публікуем матэрыял у двух частках.
Частка I
Частка II
1. Ланцужок стварэння каштоўнасці махлярскіх схем.
Даследаванне Google паказвае, што буйнамаштабныя кампаніі па рассыланні паведамленняў не з’яўляюцца справай рук аднаго чалавека. Махляры дзейнічаюць як складаныя прадпрыемствы, абапіраючыся на ланцужок спецыялізаваных і незалежных пастаўшчыкоў. Кожны кампанент махлярства падтрымваецца падпольным рынкам, што робіць збор і запуск кампаніі для злачынцаў прасцей і даступней, чым калі-небудзь.
- Пошук мэтавых кліентаў і генерацыя лідаў
Грунтам кожнай махлярскай кампаніі з’яўляецца спіс патэнцыйных ахвяр. Махляры могуць набыць шырокія, старанна падабраныя спісы тэлефонных нумароў на рынках даркнэту, часта атрыманыя ў выніку ўцечак дадзеных. У якасці альтэрнатывы, некаторыя правайдары спецыялізуюцца на адкрытых крыніцах інфармацыі, збіраючы агульнадаступную інфармацыю з профіляў у сацыяльных сетках і легальных сайтаў для генерацыі мэтавых лідаў для махлярскіх аперацый.
- Забеспячэнне інфраструктуры і абсталявання
Апроч спіса ахвяр, для правядзення аперацыі патрабуецца фізічная інфраструктура. Асобны набор пастаўшчыкоў падае патрэбнае абсталяванне для «тэлефонных фермаў», якое ўлучае не толькі самі тэлефоны, але і сотні, а то і тысячы перадаплачаных SIM-карт. Гэтыя новыя SIM-карты часта даступныя ў шырокага кола аператараў па ўсім свеце па цане меней за 2 даляры ЗША, і нават існуе актыўны рынак старых SIM-карт са зніжкай. Адмыслова распрацаваныя пашыральнікі SIM-карт і SIM-боксы з’яўляецца яшчэ адным важным элементам гэтага рынку. Яны дазваляюць адной прыладзе кіраваць дзясяткамі SIM-карт і хутка перамыкацца паміж імі, павялічваючы эфектыўнасць аперацый.
- Спецыялізаванае праграмнае забеспячэнне і фішынг як паслуга
Распрацоўнікі ў даркнэце ствараюць і прадаюць кастамныя прылады для кіравання «тэлефоннымі фермамі» і змены ключавых ідэнтыфікатараў прылад, такіх як IMEI, каб абыходзіць выяўленне з боку аператараў сувязі. Таксама яны супрацоўнічаюць з прасунутымі правайдарамі Phishing-as-a-Service. За плату такія сэрвісы прапануюць гатовы «пад ключ» развязак: ад размяшчэння пераконлівых копій папулярных рэгіянальных сайтаў (банкаў, паштовых службаў і да т. п.) для эфектыўнага збору ўліковых дадзеных і фінансавай інфармацыі — да аналітыкі і прылад маніторынгу, што дазваляюць асочваць і кіраваць усёй махлярскай кампаніяй.
- Размяшчэнне і распаўсюджванне паведамленняў
Апошнім звяном у ланцужку стварэння каштоўнасці з’яўляецца рассыланне паведамленняў. Хоць некаторыя махляры выкарыстоўваюць для гэтага ўласныя тэлефонныя фермы, шмат хто зараз перадае гэту працу пабочным сэрвісам масавага рассылання паведамленняў. Гэтыя няпраўныя правайдары прапануюць велізарныя аб’ёмы, здольныя адпраўляць больш за мільён паведамленняў у дзень па вельмі нізкім кошце. Яны з’яўляюцца механізмам шырання, які злучае інфраструктуру махляроў і спісы мэт з канчатковай ахвярай, дастаўляючы шкодныя спасылкі, якія вядуць да ўэб-сайтаў, змесцаваных на PhaaS.
2. Ідзі ўслед за SIM-картамі: як махляры выкарыстоўваюць глабальны рынак
Аналіз паходжання махлярскіх паведамленняў паказвае высокую зменлівасць сітуацыі. Гэта ўказвае на прадуманую стратэгію, пры якой махляры шукаюць шлях найменшага супраціву, купляючы SIM-карты ўздоймам на рынках, дзе перашкод менш за ўсё. Як толькі праваахоўныя органы ўзмацняюць жорсткасць меры ў адным рэгіёне, яны проста перасоўваюцца ў іншы, ствараючы бясконцы цыкл змены гарачых пунктаў.
Дадзеныя за год паказваюць рэзкую змену геаграфіі махлярства: ад англамоўных краін — да кароткіх усплёскаў у ДР Конга і Турцыі, потым назад, а ў другой палове года — да Паўднёвай Амерыкі і Інданезіі, што падкрасляе здольнасць махляроў хутка разгортваць кампаніі па ўсім свеце.
3. Тры карысныя звычкі, якія дапамогуць абараніць вас ад махляроў
Хоць тактыкі, карыстаныя махлярамі, увесь час развіваюцца, некалькі ключавых звычак могуць мець вялікае значэнне для забеспячэння бяспекі.
Махляры часта прыкідаюцца прадстаўнікамі надзейных кампаній ці дзяржаўных органаў, ужываючы знаёмыя назвы і афіцыйную мову, каб заваяваць ваш давер. Большасць махлярстваў грунтуецца на адной з дзвюх тактык: абяцанні ўзнагароды («Вы выйгралі прыз!») ці пагрозе наступстваў («Вашы кіроўчыя правы будуць прыпынены»). Каб стварыць адчуванне тэрміновасці, за гэтым амаль заўсёды ідзе строгі тэрмін, які прымушае вас дзеяць, не даючы часу ясна падумаць.
Выканаўшы некалькі простых крокаў, вы можаце значна зменшыць рызыку:
- Будзьце здаровымі скептыкамі: калі невядомы чалавек звязваецца з вамі з прапановай ці магчымасцю, якая здаецца занадта добрай, каб быць праўдай, то, найхутчэй, гэта і ёсць так. Будзьце асцярожныя з усімі паведамленнямі ад незнаёмых нумароў. Калі нехта сцвярджае, што ён прадстаўнік кампаніі ці дзяржаўнай установы, праверце ў афіцыйных крыніцах, і, калі вы не ўпэўнены, спыніце гутарку і патэлефануйце па агульнадаступным нумары службы падтрымкі арганізацыі, каб пацвердзіць гэта.
- Не дзейнічайце адразу ж: афіцыйныя кампаніі і дзяржаўныя ўстановы не будуць патрабаваць неадкладных дзеянняў ці аплаты праз тэкставыя паведамленні. Махляры ствараюць абмыльнае адчуванне тэрміновасці, каб вы не паспелі ўсё абдумаць. Калі паведамленне выклікае падозранне, не спяшайцеся, прыпыніце гутарку і абмяркуйце яго з сябрам ці калегам, перш чым працягваць. Ніколі не падзяляйцеся асабістай інфармацыяй, не падавайце падаленага доступу да свайго экрана і не націскайце на невядомыя спасылкі ці ўкладанні.
- Будзьце пільныя і інфармаваны: ваш Android часта можа выяўляць патэнцыйныя махлярствы і папярэджваць вас пра іх. Уважліва стаўцеся да гэтых папярэджанняў. Каб забяспечыць максімальную эфектыўнасць гэтай і іншых убудаваных сродкаў абароны, заўсёды ўсталёўвайце апошнія абнаўленні АС і патчы бяспекі ад вытворцы вашай прылады. Па магчымасці пазбягайце выкарыстання грамадскіх сетак Wi-Fi, бо гэтыя сеткі могуць быць незашыфраванымі і лёгка схільнымі ўзлому злачынцамі. Рэгулярна правярайце свае банкаўскія рахункі і крэдытныя справаздачы; шмат якія банкі і кампаніі, што выпускаюць крэдытныя карты, прапануюць бясплатныя прылады для маніторынгу.